Categoria:Security

Notebook Acer Aspire 3 e BIOS password dimenticata

Nel caso sia stata dimenticata la password del BIOS su un notebook Acer Aspire 3 è possibile ripristinare l’accesso al BIOS con al seguente procedura. Passo 1 Accedere al BIOS premendo F2 e premere Invio fino a che non viene visualizzato l’avviso che consente di di digitare la password di sbocco o di arrestare il…



Active Directory e le porte di rete necessarie al funzionamento dei servizi di dominio

In taluni scenari scenari può essere necessario frapporre un firewall tra i Domain Controller e i client di Active Directory oppure tra i Domain Controller e i ReadOnly Domain Controller. In questi casi occorre configurare opportunamente il firewall per consentire tutto il traffico necessario senza però esporre i Domain Controller su porte di rete non…



Windows client Print Spooler security

Lo spooler di stampa di Windows è un servizio che dal 1990 a oggi è stato vittima di ben  80 CVE (Common Vulnerabilities and Exposures), l’elenco dei CVE è pubblicato su CVE – Search Results (mitre.org) ricercando per keyword=windows+print+spooler. L’ultimo CVE è il CVE – CVE-2024-21433 (mitre.org) del 12 marzo 2024 e come descritto da…



Script PowerShell per ricerca della password di protezione di un file Word

Nel post Protezione file di Office con password e gestione della password dimenticata ho descritto come è possibile proteggere un file di Word tramite password e di quali siano gli approcci per gestire lo scenario di una password dimenticata. Nel caso in cui il file di Word venga protetto tramite la funzionalità Crittografa con password il…



Protezione file di Office con password e gestione della password dimenticata

Sui file di Word, Excel o PowerPoint è possibile gestire la protezione tramite password agendo tramite File >Informazioni > Proteggi (documento, presentazione o cartella di lavoro), di seguito ad esempio le opzioni disponibili per un file di Word: Un primo modo di proteggere il file è quello di usare la funzionalità Limita modifica che permette…



Script per l’aggiunta di un profilo SSL VPN a Sophos Connect tramite GPO

Sophos Connect client permetta l’utilizzo di file .pro per importare nel client la definizioni delle connessioni SSL VPN, tramite i file .pro è possibile gestire l’importazione automatica dei file .ovpn, a riguardo si veda Automatic provisioning, configuration files, and clients – Sophos Firewall: Per indicazioni su come creare un file di testo con estensione .pro…



Script PowerShell per l’installazione di Sophos Connect 2.0 tramite GPO

Nel post Installazione Sophos Connect 2.0 tramite GPO avevo descritto una problematica legata al deploy dell’msi di Sophos Connect tramite GPO mediante la pubblicazione o l’assegnazione del package d’installazione come descritto in Use Group Policy to remotely install software – Windows Server | Microsoft Learn.  A tal riguardo Sophos ha fornito l’indicazione che per il…



Crittografare la comunicazione tra i server di registrazione Milestone e i client

Per abilitare la crittografia delle comunicazioni tra client e server di registrazione Milestone occorre importare sui server di registrazione un certificato che contenga sia la chiave pubblica che quella privata, quindi è possibile importare un file pfx. Una volta che il certificati è stato importato sul server di registrazione è necessario abilitare l’utilizzo da parte…



Privacy degli account di posta Microsoft e tutela delle vittime di mail anonime diffamatorie o di stalking

Quando si è oggetto di mail di anonime con contento diffamatorio, di stalking o addirittura minaccioso ovviamente la prima reazione è quella volere sapere chi è l’autore di tali missive e dal momento che il mezzo utilizzato per recapitare tali spiacevoli comunicazione è una casella mail ci si pone inevitabilmente i quesito di come e…



Implementare un relay SMTP interno alla rete aziendale

La migrazione ad Exchange Online e la dismissione del server Exchange locale può comportare alcune problematiche da risolvere. Una di queste problematica è come gestire eventuali mail provenienti da apparecchiature Hardware quali, UPS, Stampanti multifunzione, le interfacce di amministrazione dei server (per esempio iDRAC di DELL o l’iLO di HP, alcuni software o scripts. Infatti…